一、配置mysql服务器

1.1 安装mysql

# yum -y install mariadb-server

# systemctl enable --now mariadb.service && systemctl status

1.2 创建数据库支持vsftpd服务

#1创建用于存储虚拟用户的数据库和表

MariaDB [(none)]> create database vsftpd;

MariaDB [vsftpd]> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| mysql              |

| performance_schema |

| vsftpd             |

+--------------------+

4 rows in set (0.000 sec)

MariaDB [(none)]> use vsftpd

MariaDB [vsftpd]> create table users(id int auto_increment not null primary key,name char(50) binary not null,password char(48) binary not null);

MariaDB [vsftpd]> show tables;

+------------------+

| Tables_in_vsftpd |

+------------------+

| users            |

+------------------+

1 row in set (0.001 sec)

#2添加虚拟用户

MariaDB [vsftpd]> insert into users(name,password) values('xiaoming',password('123456'));

Query OK, 1 row affected (0.002 sec)

MariaDB [vsftpd]> insert into users(name,password) values('xiaohong',password('654321'));

Query OK, 1 row affected (0.004 sec)

MariaDB [vsftpd]> select * from users;

+----+----------+-------------------------------------------+

| id | name     | password                                  |

+----+----------+-------------------------------------------+

|  1 | xiaoming | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |

|  2 | xiaohong | *2A032F7C5BA932872F0F045E0CF6B53CF702F2C5 |

+----+----------+-------------------------------------------+

2 rows in set (0.001 sec)

#3创建连接数据库的账号

MariaDB [(none)]> grant select on vsftpd.* to vsftpd@'10.0.0.%' identified by "123456";

MariaDB [(none)]> flush privileges;

Query OK, 0 rows affected (0.000 sec)

二、配置FTP服务器

2.1安装vsftpd

# yum -y install vsftpd

2.2 编译安装pam_mysq

# yum -y install vsftpd gcc gcc-c++ make mariadb-devel pam-devel

# wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

# tar xvf pam_mysql-0.7RC1.tar.gz

# cd pam_mysql-0.7RC1/

# ./configure --with-pam-mods-dir=/lib64/security

# make install

# ll /lib64/security/pam_mysql*

-rwxr-xr-x 1 root root    882 Dec 25 22:14 /lib64/security/pam_mysql.la

-rwxr-xr-x 1 root root 141712 Dec 25 22:14 /lib64/security/pam_mysql.so

2.3 创建pam认证所需文件

# cat > /etc/pam.d/vsftpd.mysql << EOF

auth required pam_mysql.so user=vsftpd passwd=123456 host=10.0.0.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required pam_mysql.so user=vsftpd passwd=123456 host=10.0.0.8 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

EOF

2.4 创建系统用户

# useradd -r -s /sbin/nologin -d /data/ftproot  vuser

# mkdir -pv /data/ftproot/upload

# setfacl -m u:vuser:rwx /data/ftproot/upload

2.5 修改vsftpd配置文件

# vi /etc/vsftpd/vsftpd.conf

guest_enable=YES        #所有系统用户都映射成guest用户

guest_username=vuser    #指定guest用户

pam_service_name=vsftpd.mysql    #添加pam模板

2.6 启动vsftpd服务

# systemctl enable --now vsftpd

三、测试

[root@client ~]#ftp 10.0.0.7

-bash: ftp: command not found

[root@client ~]#yum provides ftp

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: mirrors.cloud.tencent.com

 * epel: mirrors.cloud.tencent.com

 * extras: mirrors.cloud.tencent.com

ftp-0.17-67.el7.x86_64 : The standard UNIX FTP (File Transfer Protocol) client

Repo        : base

[root@client ~]#yum -y install ftp-0.17-67.el7.x86_64

[root@client ~]#ftp 10.0.0.7

Connected to 10.0.0.7 (10.0.0.7).

220 (vsFTPd 3.0.2)

Name (10.0.0.7:root): xiaoming

331 Please specify the password.

Password:  #123456

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

#成功登录

[root@client ~]#ftp 10.0.0.7

Connected to 10.0.0.7 (10.0.0.7).

220 (vsFTPd 3.0.2)

Name (10.0.0.7:root): xiaohong

331 Please specify the password.

Password:  #654321

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

#成功登录

实现基于MYSQL验证的vsftpd虚拟用户访问的更多相关文章

  1. 实现验证的vsftpd虚拟用户

    实现基于文件验证的vsftpd虚拟用户--(一台) 一.创建用户数据库文件 vim /etc/vsftpd/vuser cd /etc/vsftpd/ db_load -T -t hash -f vu ...

  2. FTP服务-实现vsftpd虚拟用户

    前几篇介绍了基础,这篇将具体实现几个案例 实现基于文件验证的vsftpd虚拟用户,每个用户独立一个文件夹 1.创建用户数据库文件 vim /etc/vsftpd/vusers.txt qq cento ...

  3. 烂泥:ubuntu下vsftpd虚拟用户配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我微信ilanniweb. 以前搭建vsftpd都是在centos下,本以为在ubuntu按照以前的步骤搭建即可.可 ...

  4. VSFTPD虚拟用户配置

    转载:http://www.cnblogs.com/allenjin/archive/2011/12/03/2274542.html 以下操作验证OK!!!! VSFTPD虚拟用户配置 VSFTP = ...

  5. ubuntu server vsftpd 虚拟用户及目录

    ubuntu server vsftpd 虚拟用户及目录 一:需求场景: 在ubuntu server上开设一个虚拟网站,在网站目录建立一个ftp目录,允许用户通过ftp上传网站文件到网站目录: 同时 ...

  6. vsftpd虚拟用户【公司系统部分享】

    一,安装相关工具包 #yum -y install pam vsftpd db4 db4-utils -- pam 是用来提供身份验证的 -- vsftpd 是ftp服务的主程序 -- db4支持文件 ...

  7. vsftpd虚拟用户创建实例(转载)

    vsftpd虚拟用户创建实例 发布:theboy   来源:net     [大 中 小] vsftpd虚拟用户创建实例,有需要的朋友可以参考下.  vsftpd虚拟用户创建实例,有需要的朋友可以参考 ...

  8. vsftpd 虚拟用户配置

    vsftpd 虚拟用户的作用是 通过不同的虚拟用户可以有不同的根目录. 从 2.3.5 版本之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能在具有写权限了,如果检查 ...

  9. Ubuntu 12.04 LTS为例演示vsftpd虚拟用户 的配置

    vsftpd虚拟用户   2012-05-19 15:46:59|  分类: GNU/Linux |  标签:ubuntu  vsftpd  ftp  虚拟用户  |举报|字号 订阅 我们登录FTP有 ...

随机推荐

  1. HDU ACM 8.13 T2 的 O(m)做法

    前言 由于本人比较拉所以看起来很啰嗦,将就看就好. 题目大意 \(n\)种包,每个包里面有一大一小两个球,选小球的代价是\(1\),大球的代价是\(2\),可以都不选,若一次性买两个包,则可以优惠\( ...

  2. Python3.7 比较两个Excel文件指定列的值的异同,并将核对结果写入Excel中(含升级版本)

    背景: 最近工作中需要核对客户的历史数据, 接近400个产品,需要核对的列有15列,行数有8000+行 肉眼核对简直要吐血 心想着反正在学python呢 人生苦短 何不用python写个脚本 帮助我核 ...

  3. win10 安装vue 详解-包括node.js、npm、webpack

    1.下载 去官网下载 node.js https://nodejs.org/en/download/ 一般不会选择最新的,我安装的是 12.18.4 进入历史记录页面网址 https://nodejs ...

  4. Linux命令--ss命令的参数及使用详解

    ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信 ...

  5. SpringBoot学习笔记三之表述层

    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6803355920697917965/ 首先配置learn-admin-webui中的web.xml文件 配置Con ...

  6. 面试官:为什么 TCP 三次握手期间,客户端和服务端的初始化序列号要求不一样?

    大家好,我是小林. 为什么 TCP 三次握手期间,客户端和服务端的初始化序列号要求不一样的呢? 接下来,我一步一步给大家讲明白,我觉得应该有不少人会有类似的问题,所以今天在肝一篇! 正文 为什么 TC ...

  7. PaddleOCRSharp,2022年,你来的晚了些,一款.NET离线使用的高精度OCR

    一款免费且离线的.NET使用的OCR,爱你又恨你!恨你来的太晚了. PaddleOCRSharp 本项目是一个基于百度飞桨的PaddleOCR的C++代码修改并封装的.NET的类库.包含文本识别.文本 ...

  8. Kubernetes API作为权威接口,Kubernetes将成为软件的通用控制平面

    1创新之处在于API这是有关 Kubernetes的两部分系列中的第一篇.第一部分是一个答案:影响Kubernetes设计的关键思想是什么?Kubernetes会将它与其他平台区分开来吗?第二部分是关 ...

  9. 对飞猪H5端API接口sign签名逆向实验

    免责声明 本文章所提到的技术仅用于学习用途,禁止使用本文章的任何技术进行发起网络攻击.非法利用等网络犯罪行为,一切信息禁止用于任何非法用途.若读者利用文章所提到的技术实施违法犯罪行为,其责任一概由读者 ...

  10. 一文搞清楚 DNS 的来龙去脉

    目录 美国霸权 ICANN:互联网界的联合国 IP 地址分配 域名解析架构 分层架构: DNS 缓存: 根 DNS 服务器: 顶级 DNS 服务器(TLD): 权威 DNS 服务器: 本地 DNS: ...